SSH viene utilizzato per la convalida e l'autenticazione degli utenti con l'uso di coppie chiave-valore come chiavi private e pubbliche. Tali chiavi vengono generate utilizzando il comando ssh-keygen. Puoi generare diversi tipi di chiavi come RSA, DSA e così via.
In questo articolo, discuteremo il processo di utilizzo del comando ssh-keygen per generare chiavi diverse che autenticano le chiavi pubbliche e private utilizzate da SSH. Lo dimostreremo sul server Ubuntu 20.04 LTS.
Uso di ssh-keygen
Al momento dell'utilizzo del comando ssh-keygen, puoi generare diversi tipi di chiavi come RSA, DSA e così via. Quindi, in primo luogo, comprendiamo queste chiavi con l'aiuto dei punti discussi di seguito.
- $HOME/.ssh/id_rsa:file di identità di autenticazione RSA dell'utente. È leggibile solo dall'utente.
- $HOME/.ssh/id_rsa.pub:file di chiave pubblica RSA per l'autenticazione.
Tali file di chiave pubblica vengono copiati sul server remoto in modo che l'utente possa accedere con l'autenticazione SSH. Viene copiato nel file $HOME/.ssh/authorized_keys del server remoto.
- $HOME/.ssh/id_dsa:file di identità di autenticazione DSA dell'utente. È leggibile solo dall'utente.
- $HOME/.ssh/id_dsa.pub:file chiave pubblica DSA per l'autenticazione.
ssh-keygen per creare chiavi RSA
Qui, ssh-keygen viene utilizzato per creare chiavi RSA per l'autenticazione. Per impostazione predefinita, se usi solo il comando ssh-keygen, genera le chiavi rsa. Generiamo le chiavi rsa eseguendo il comando come mostrato di seguito.
$ ssh-keygen -t rsa
Oppure
$ ssh-keygen
Dopo aver eseguito il comando precedente, vedrai l'output simile come di seguito.
Qui, sia la chiave pubblica, ovvero id_rsa.pub e chiave privata, ad esempio id_rsa vengono salvati nella posizione predefinita che è $HOME/.ssh/.
Poiché la chiave pubblica deve essere copiata sul server remoto in modo che l'utente possa accedere con l'autenticazione SSH. Viene copiato nel file $HOME/.ssh/authorized_keys del server remoto. Verifichiamo la chiave pubblica generata con il comando precedente.
$ cat id_rsa.pub
Copia semplicemente questa chiave pubblica e incollala in questa posizione:$HOME/.ssh/authorized_keys file del server remoto per l'autenticazione.
ssh-keygen per creare chiavi DSA
Allo stesso modo, le chiavi DSA possono anche essere create con una semplice modifica nel comando. Per impostazione predefinita, se usi solo il comando ssh-keygen, genera le chiavi rsa. Ma per generare chiavi DSA, metti semplicemente -t dsa come argomento nel comando. Per ulteriori dettagli, puoi eseguire il comando come mostrato di seguito.
$ ssh-keygen -t dsa
Quando esegui il comando precedente, puoi ottenere l'output come:
Sia la chiave pubblica, ovvero id_dsa.pub e chiave privata, ad esempio id_dsa vengono anche salvati nella posizione predefinita che è $HOME/.ssh/.
Puoi semplicemente copiare la chiave pubblica sul server remoto per consentire all'utente di accedere con l'autenticazione SSH. Viene copiato nel file $HOME/.ssh/authorized_keys del server remoto. Verifichiamo la chiave pubblica generata con il comando precedente.
$ cat id_dsa.pub
Copia questa chiave pubblica e incollala in questa posizione:$HOME/.ssh/authorized_keys file del server remoto per l'autenticazione.
Conclusione
In questo articolo hai imparato come generare diversi tipi di chiavi come RSA, DSA per l'autenticazione e connetterti ai diversi server remoti copiando la chiave pubblica nel file $HOME/.ssh/authorized_keys del server remoto. Grazie!